click to login
某不知名程序员的网上巢穴。稍安勿躁,正在开发。

内核函数的可选参数和 PreviousMode 的关联性

在驱动中实现对 Windows 7 x86 系统平台的 nt!NtWriteVirtualMemory 的 Inline Hook 并捕获各进程调用该 API 时的参数,并在 Hook 处理...

在 Windows x64 中的内核特权级别提升

这篇文章翻译自一篇英文技术博客。文章讲述了 Windows 7 x64 系统中对指定进程进行特权级别提升的原理和方法。原文链接在文后可见。 0x0...

内核驱动程序完整性校验的原理分析

在上一篇文章中提到了 Windows Vista 及之后版本的 Windows 操作系统在驱动程序加载完成后,驱动中调用的一些系统回调函数(如 ObRegist...

进程创建通知回调通知例程的学习笔记

在 Windows 操作系统中可以通过 PsSetCreateProcessNotifyRoutine 函数注册或移除一个进程创建通知回调例程。在 Vista 以及之后的版本中...

在 64 位 Windows7 下实现进程保护

关于进程保护,在 64 位版的 Windows7 操作系统中不能通过 HOOK SSDT 等方式来实现,因为会触发 PatchGuard 保护造成蓝屏。在本文中通过...
版权所有 © 2010-2016 小刀志 · 本站基于 WordPress 构建 · 原创内容转载请取得作者同意和授权